אנחנו לא מדברים לעתים קרובות תוכנות זדוניות לאנדרואיד, אבל כשאנחנו עושים זאת, המשמעות היא שהאיום חמור. וברצינות אנו לא מתכוונים רק לנתונים אישיים (שכן לעתים קרובות מאוד חשיבותם מוזנחת) אלא גם אני נתוני בנקאות. כן, כי כיום רבים מנתוני הבנקאות שלנו נשמרים בסמארטפון. ובכן, חשוב לדעת כי תוכנות זדוניות של נשר יכול לגנוב בשפע ומבלי שנשים לב. מזל שיש אלים דרכים להימנע מכך. בואו נראה איך
תוכנה זדונית חדשה גונבת נתוני בנקאות, אך לא בדרך הרגילה: היא למדה להקליט מסך מבלי להיראות! כיצד לזהות זאת
תוכנת התוכנה הזדונית הטרויאנית לגישה מרחוק נקראה בשם Vultur על ידי חברת האבטחה איום בד. הוא משתמש ביישום אמיתי של שיתוף מסך VNC להקלטת מסך מכשיר, רישום המפתחות ושיקוף הכל בשרת. משתמשים באופן בלתי מודע מזינים את האישורים שלהם במה שהם מאמינים כי הם אפליקציה מהימנה, והתוקפים אוספים את המידע, נכנסים לאפליקציות במכשיר נפרד, ו הם מושכים את הכסף.
שיטת הקלטת המסכים הזו שונה מתוכנות זדוניות בנקאיות קודמות לאנדרואיד, שהסתמכו על אסטרטגיית שכבת HTML. נשר גם מסתמך במידה רבה על ניצול לרעה של שירותי הנגישות במערכת ההפעלה של המכשיר עבור להשיג את ההרשאות הדרושות שיאפשרו לו לגשת למה שהוא צריך לאסוף בהצלחה אישורים.
בדו"ח של איום בד, למדנו ששחקני האיום הצליחו לאסוף א רשימת האפליקציות שהכוונה נשר. אלה הופצו באמצעות חנות Google Play. איטליה, ספרד ואוסטרליה היו האזורים שבהם היה המספר הגדול ביותר של מוסדות בנקאיים המושפעים מ- Vultur. כמה ארנקי קריפטו היו גם כן ממוקדים.
אם המשתמש מוריד ופותח את אחד היישומים שאליהם מכוון נשר, הטרויאני מתחיל את הפעלת הקלטת המסך. משתמשים שמבחינים ומנסים לחסל את האפליקציה הזדונית יגלו במהירות שהם לא יכולים: בוט בתוך התוכנה הזדונית לוחץ על הכפתור באופן אוטומטי בחזרה ומחזיר את המשתמש למסך ההגדרות הראשי. היתרון היחיד שיש למשתמשים הוא לשים לב ללוח ההודעות, שיראה שאפליקציה בשם "מגן הגנה”מקרין את המסך.
ויה | ARSTechnica
